网络监测系统（网络监测系统）-服务百科信息网

网络监测系统，全称为网络信息检测系统。通过互联网开展工作，如何安全管理与互连网相连的计算机及网络，避免计算机的用户通过访问非法站点、传递和发布非法信息行为，使滥用网络资源、泄露敏感信息等事件的违规行为防患于未然，对计算机用户的网络行为、内容检测是必要的手段。

基础资料

中文名网络监测系统外文名：Network monitoring system

别名：网络信息检测系统

成立宗旨：网络监测系统，全称为网络信息检测系统

作用：安全管理计算机及网络

方式：通过互联网开展工作

简介

基本概述

网络检测系统全称：网络信息检测系统。鼎普科技研发的猎隼网络信息监测系统，通过对所有网络的内容进行解析，能够及时阻止内部的计算机通过互联网发生的敏感信息泄露，快速定位追查源头，防止违规事件发生；能够对整个网络及计算机用户上网行为、网络流量进行监控，帮助网络高效、稳定、安全的运行，为信息化建设及管理提供有效的技术支撑，做出应有的贡献。猎隼网络信息监测系统是采用B/S架构的软硬件一体化产品，专用于防止非法信息恶意传播，避免涉密信息、商业信息、科研成果的泄漏；可实时监测传输内容的合规性，管理员工上网行为。该产品适用于需要实施内容审计与行为监控的网络环境，如按等级进行信息系统安全保护的相关单位，电子政务外网的互联网出口，保密监管部门对所辖区域内重要涉密单位的外网进行远程统一监控。

主要用途

1、保密与安全管理相结合

既可在网络出口处对输入输出数据进行实时还原分析、关键字匹配，实时拦截敏感、涉密信息的外传，严控反动言论、黄色信息的传播，又可以用于对内部终端用户的上网行为进行监管，屏蔽不被许可的网站、数据下载、聊天工具，提高工作效率和网络带宽利用率。

2、多种部署模式，支持分布式集群管理

系统支持以桥接或旁路监听等多种方式进行部署。对于大型网络、或分布于不同区域的多个小型网络，系统分布式的集群部署应用模式，可以对大容量数据流进行监控：如电子政务外网的互联网出口，或集团总部对分支机构的远程统一监控。在多个监控点部署监控引擎，在总部设置监控服务器和远程提供控制台，对各个引擎进行远程管理。

主要功能

流量控制

1) 网关型负载均衡：以桥接模式部署，接收和转发数据，同时将数据按照负载均衡原则送出

2) 流量统计：统计内部IP、MAC或用户的流量，包括总流量和应用协议流量

3) 流量控制转发：根据来自监控配置模块的信息和流量统计模块的结果关联，来决定当前数据包是否被转发

4) 流量审计：审计相关流量信息，并生成流量审计报表

内容解析监控

1) 上下行流量鉴别：分析、鉴别出上行和下行数据流

2) 报文重组：对IP碎片、TCP乱序、UDP包进行组合，以便后面的分析

3) 应用协议解析：能够辨析当前数据包属于HTTP、SMTP、POP3、FTP、BT、QQ、MSN中的哪种应用协议，进而去除协议数据，还原协议中的应用层内容

4) 文件类型解析：能够分析数据属于图片、Office文档、压缩文档、PDF、TET中的哪种类型，还原文件内容全文检索：系统提供了一个高效的全文检索系统。实现简体中文、繁体中文和英文三种文字的全文检索，实现对事件的快速反查和事后取证

5) 有损压缩存储：为了尽可能存储更多的数据，对数据压缩存储。网络上大部分是文本数据，采用有损的文本压缩算法能大大的提高硬盘存储的利用率

6) 监控管理配置：监控整个系统的运行情况，配置系统的控制策略。提供用户配置使用“用户登录界面、系统运行状态界面、流量界面、阅报界面”

上网行为管理

1) 聊天内容审计：通过终端代理，可实时监控审计客户的QQ、MSN、Skype等聊天信息

2) 下载内容审计：可监控审计终端用户的BT、P2P、FTP、迅雷等下载信息

3) 邮件内容审计：可监控并实时分析、还原终端用户发送邮件及其附件内容

4) 其他上网行为审计：可监控并还原利用HTTP、SMTP、POP3、TELNET等协议传输的内容

敏感行为阻断

1) 关键字报警阻断：采用多级实时内容匹配技术，可设置不少于10万的关键字。与网络的输入输出内容进行实时对比，实时报警拦截与关键字匹配的数据流量，阻断敏感涉密邮件、聊天内容以及浏览网页的数据，防止敏感信息泄密

2) 指定网站、端口、IP阻断：有效管理访问者访问的Internet内容，包括访问的站点、站点内容及web应用。通过设置IP段、端口段、网址来严格控制该计算机上网行为，并通过制定相应的安全管理策略切断非法网络地址的链接

网络管控

万任网络流量管理全面透视网络应用，快速发现网络问题，迅速定位网络故障。

保障关键应用和重要人员的上网带宽，限制P2P等无关应用的带宽，保障网络通畅。

1) 带宽管理

可以全面透视整个网络的应用，迅速发现网络问题，快速定位网络故障，减少网络的不可用时间，提高单位的工作效率。

简化网络应用监控手段，可以减少IT专员的数量，大大降低IT专员的工作量和工作复杂度。

动态保障单位重要员工和关键业务所需的带宽。在他们需要使用网络的时候，可以得到带宽的保障，优先使用网络；在他们空闲的时候，带宽可以被其他业务或者员工使用。

限制员工在工作时间使用P2P软件或者看网络视频等与工作无关并且消耗大量带宽的业务，大大提高网络的利用率。

限制每个员工的最大带宽，避免由于个别员工进行P2P下载、看网络视频、主机中毒等原因导致整个单位的网络出现拥堵的现象。

限制每个员工的最大并发连接数，大大提高单位网络的安全性和可用性。杜绝因为个别员工主机中毒，而导致整个网络瘫痪的情况。

通过合理分配带宽，可以推迟或者取消对网络带宽或硬件设备的升级，减少单位的网络运营成本。

采用负载均衡技术：确保企业应用的可用性，提高上网访问速度，减少服务器负载与管理复杂度，降低单位的带宽成本。

2) 服务器管理

合理的分配服务器与员工上网两者的流量，可以避免出现一方流量异常对另一方使用互联网的影响，从而更有效的利用单位宝贵的互联网带宽资源。

快速准确的定位攻击源，阻断互联网对服务器的攻击，确保服务器安全和稳定运行。

检测互联网用户访问服务器的质量，及时发现出现异常的服务器。

保障重要的服务器带宽，限制普通服务器带宽。

限制每个互联网用户访问服务器的流量，防止个别用户占用服务器的所有带宽。

限制每个互联网用户与服务器的连接数，及时阻断互联网对服务器的网络攻击。

首页

科技

#贵族